[go: up one dir, main page]

JP6721932B1 - Usage control system and usage control method - Google Patents

Usage control system and usage control method Download PDF

Info

Publication number
JP6721932B1
JP6721932B1 JP2019032565A JP2019032565A JP6721932B1 JP 6721932 B1 JP6721932 B1 JP 6721932B1 JP 2019032565 A JP2019032565 A JP 2019032565A JP 2019032565 A JP2019032565 A JP 2019032565A JP 6721932 B1 JP6721932 B1 JP 6721932B1
Authority
JP
Japan
Prior art keywords
usage
license
control device
transaction information
permit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019032565A
Other languages
Japanese (ja)
Other versions
JP2020133367A (en
Inventor
祐樹 江尻
祐樹 江尻
寛司 山本
寛司 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bitkey Inc.
Original Assignee
Bitkey Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bitkey Inc. filed Critical Bitkey Inc.
Priority to JP2019032565A priority Critical patent/JP6721932B1/en
Priority to US17/433,434 priority patent/US11956625B2/en
Priority to PCT/JP2020/000356 priority patent/WO2020174882A1/en
Application granted granted Critical
Publication of JP6721932B1 publication Critical patent/JP6721932B1/en
Publication of JP2020133367A publication Critical patent/JP2020133367A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B49/00Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/33Services specially adapted for particular environments, situations or purposes for indoor environments, e.g. buildings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Lock And Its Accessories (AREA)

Abstract

【課題】利用対象物の利用制御技術において、利便性を向上させつつセキュリティ上のリスクを低減する。【解決手段】利用制御装置1は、近距離無線通信でのみ通信可能であり、ネットワークから切り離されている。また、公開鍵を含むホールデータが設定されている。利用許可証通知装置2には、利用者のID毎に利用許可証および署名が登録されている。署名はホールデータに含まれている公開鍵と対の秘密鍵を用いて生成される。利用許可証通知装置2は、IDカード3から読み取ったIDに対応する利用許可証および署名を利用制御装置1に近距離無線通信で送信する。利用制御装置1は、利用許可証とともに受信した署名をホールデータに含まれている公開鍵で検証し、署名検証が成立したならばこの利用許可証に含まれている取引情報を取得して、取得した取引情報を参照し、この取引情報により特定される利用条件を満足するならば家屋5の出入口50を解錠する。【選択図】図1PROBLEM TO BE SOLVED: To reduce security risk while improving convenience in use control technology of an object to be used. A usage control device 1 can communicate only by short-range wireless communication and is disconnected from a network. In addition, hole data including the public key is set. In the usage permit notification device 2, a usage permit and a signature are registered for each user ID. The signature is generated using the private key paired with the public key included in the hole data. The usage permit notification device 2 transmits the usage permit and signature corresponding to the ID read from the ID card 3 to the usage control device 1 by short-range wireless communication. The usage control device 1 verifies the signature received together with the usage permit with the public key included in the hole data, and if the signature verification is successful, acquires the transaction information included in this usage permit, The acquired transaction information is referred to, and if the usage condition specified by this transaction information is satisfied, the doorway 50 of the house 5 is unlocked. [Selection diagram] Figure 1

Description

本発明は、ホテル、旅館、民泊施設、家屋、倉庫、部屋等の出入口、自動車、自転車等の移動体、および電子カルテ、電子書籍等の電子媒体の閲覧端末を含む、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用を制限可能な利用対象物の利用制御技術に関する。 INDUSTRIAL APPLICABILITY The present invention includes locking/unlocking, access including an entrance/exit of a hotel, an inn, a private lodging facility, a house, a warehouse, a room, a moving body such as an automobile, a bicycle, and an electronic medical record, an electronic book browsing terminal The present invention relates to a use control technology of a use target object whose use can be restricted by control or encryption/decryption.

特許文献1には、企業、病院、遊技場、公共施設等の施設内において、ルームキーを携帯するだけで、部屋の解錠および施錠を含む各種サービスを利用することができるシステムが開示されている。このシステムは、ルームナンバ、暗証番号、顧客情報等の情報を記憶し、読み書き可能なRFID(Radio Frequency Identification)無線タを有するルームキーと、ルームキーのRFID無線タグに対して情報の読み書きをするために施設内の各所に設置されたRFIDリーダと、施設内の各部屋および各設備に関する情報を記憶したデータベースと、ネットワークを介してRFIDリーダおよびデータベースに接続され、施設内の各部屋および各設備の管理を行うサーバと、を備えている。そして、例えば、施設内の各部屋のドア、部屋内等に設置されたRFIDリーダが、ルームキーのRFID無線タグに記憶されている情報を読み取ってサーバに送信し、これを受けたサーバが、RFIDリーダから受信した情報に含まれているルームナンバとこのRFIDリーダが設置されている部屋のルームナンバとを照合して、この部屋の解錠および施錠を行う。 Patent Document 1 discloses a system in which various services including unlocking and locking a room can be used by simply carrying a room key in a facility such as a company, a hospital, a game arcade, and a public facility. There is. This system, room number, personal identification number, stores information such as customer information, the room key with read-write RFID (Radio Frequency Identification) wireless tag, and writes information to the RFID wireless tag room key In order to do so, RFID readers installed in various places in the facility, a database storing information about each room and each facility in the facility, connected to the RFID reader and database via a network, each room in the facility and each And a server that manages the equipment. Then, for example, the door of each room in the facility, the RFID reader installed in the room, etc., reads the information stored in the RFID wireless tag of the room key and transmits it to the server, and the server that received this, The room number included in the information received from the RFID reader is compared with the room number of the room in which this RFID reader is installed to unlock and lock this room.

特開2003−132435号公報JP, 2003-132435, A

しかしながら、特許文献1のシステムは、企業、病院、遊技場、公共施設等の施設の受付において、ルームキーの貸与および返却が行われることを前提としている。すなわち、施設の利用に際して、利用者は、受付からルームキーを借り、施設の利用後には、受付にルームキーを返却しなければならない。このため、施設と受付とが地理的に離れている場合、利便性が悪い。 However, the system of Patent Document 1 presupposes that the room key is lent and returned at the reception of facilities such as a company, a hospital, a game arcade, and a public facility. That is, when using the facility, the user must borrow the room key from the reception desk and return the room key to the reception desk after using the facility. Therefore, if the facility and the reception are geographically separated, the convenience is poor.

また、特許文献1のシステムは、施設を複数人で利用する場合を想定していない。この場合、施設を利用する複数の利用者のなかから代表者を決めて、代表者にルームキーの管理および施設の解錠・施錠を任せることになるため、代表者の負担が大きい。その一方で、代表者以外の利用者は、自由に施設の解錠・施錠ができず、利便性が悪い。 Further, the system of Patent Document 1 does not assume the case where a plurality of people use the facility. In this case, a representative person is selected from a plurality of users who use the facility, and the representative person is responsible for managing the room key and unlocking/locking the facility, which imposes a heavy burden on the representative person. On the other hand, users other than the representative cannot freely unlock and lock the facility, which is inconvenient.

さらに、特許文献1のシステムでは、施設内の各所に設置されたRFIDリーダが、ルームキーのRFID無線タグに記憶されている情報を読み取って、ネットワーク経由でサーバに送信している。このため、例えばサーバが施設外に設置されており、施設内の各所に設置されたRFIDリーダと施設外に設置されたサーバとがインターネット経由で接続されている場合、RFIDリーダがルームキーのRFID無線タグから情報を読み取る都度、この読み取った情報がインターネット上を伝送することとなる。したがって、セキュリティ上のリスクが高くなる。 Further, in the system of Patent Document 1, RFID readers installed in various places in the facility read the information stored in the RFID wireless tag of the room key and transmit it to the server via the network. Therefore, for example, when the server is installed outside the facility and the RFID readers installed at various places inside the facility and the servers installed outside the facility are connected via the Internet, the RFID reader is the RFID of the room key. Each time the information is read from the wireless tag, this read information is transmitted on the Internet. Therefore, the security risk is high.

本発明は上記事情に鑑みてなされたものであり、その目的は、ホテル、旅館、民泊施設、家屋、倉庫、部屋等の出入口、自動車、自転車等の移動体、および電子カルテ、電子書籍等の電子媒体の閲覧端末を含む、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用を制限可能な利用対象物の利用制御技術において、利便性を向上させつつ、セキュリティ上のリスクを低減することを目的とする。 The present invention has been made in view of the above circumstances, and an object thereof is a hotel, an inn, a private lodging facility, a doorway of a house, a warehouse, a room, etc., a moving body such as an automobile, a bicycle, an electronic medical record, an electronic book, etc. Improves convenience and reduces security risks with usage control technology for objects that can be locked/unlocked, access controlled, or encrypted/decrypted, including browsing terminals for electronic media The purpose is to do.

上記課題を解決するために、本発明は、利用対象物の利用条件を定める取引情報を含む利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用対象物の利用を制御する利用制御装置と、利用制御装置に利用許可証を通知する利用許可証通知装置と、を備えている。 In order to solve the above-mentioned problems, the present invention is based on a usage permit including transaction information that defines the usage conditions of a usage object, and locks/unlocks, access controls, or encrypts/decrypts the usage object. A usage control device that controls usage, and a usage permit notification device that notifies the usage control device of the usage permit are provided.

ここで、利用制御装置は、近距離無線通信でのみ通信可能であり、ネットワークから切り離されている。また、利用制御装置には、利用許可証の検証に必要な公開鍵を含むホールデータが設定されている。一方、利用許可証通知装置には、利用者毎に、利用許可証および署名が暗証番号、生体認証情報等といった利用者の識別情報に紐付けられて登録されている。この署名は、利用制御装置に設定されているホールデータに含まれている公開鍵と対の秘密鍵を用いて生成される。 Here, the usage control device can communicate only by short-range wireless communication and is separated from the network. In addition, hole data including a public key necessary for verifying the usage permit is set in the usage control device. On the other hand, in the license notification device, the license and signature are registered for each user in association with the identification information of the user such as a personal identification number and biometric authentication information. This signature is generated using the private key paired with the public key included in the hole data set in the usage control device.

そして、利用許可証通知装置は、利用者の識別情報を取得すると、この識別情報に紐付けられている利用許可証および署名を、近距離無線通信により利用制御装置に送信する。これを受けて、利用制御装置は、利用許可証とともに受信した署名を、ホールデータに含まれている公開鍵で検証し、署名検証が成立したならば、この利用許可証に含まれている取引情報を取得する。そして、取得した取引情報を参照し、この取引情報により特定される利用条件を満足するならば、利用対象物の利用制限を解除する。 Then, when acquiring the identification information of the user, the usage permit notification device transmits the usage permit and signature associated with the identification information to the usage control device by short-range wireless communication. In response to this, the usage control device verifies the signature received with the usage certificate with the public key included in the hole data, and if the signature verification is successful, the transaction included in this usage certificate. Get information. Then, the acquired transaction information is referred to, and if the usage condition specified by this transaction information is satisfied, the usage restriction of the usage object is released.

なお、利用許可証に含まれている取引情報は、利用制御装置に設定されたホールデータに含まれている共通鍵で暗号化されていてもよい。そして、利用制御装置が、利用許可証通知装置から受信した利用許可証に含まれている、暗号化された取引情報をこの共通鍵を用いて復号化する。 The transaction information included in the license may be encrypted with the common key included in the hole data set in the usage control device. Then, the usage control device uses the common key to decrypt the encrypted transaction information included in the usage certificate received from the usage certificate notification device.

例えば、本発明の一態様は、
利用対象物の利用を制御する利用制御システムであって、
前記利用対象物の利用条件を定める取引情報を含む利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号化により、前記利用対象物の利用を制御する利用制御装置と、
前記利用制御装置に前記利用許可証を通知する利用許可証通知装置と、を備え、
前記利用許可証通知装置は、
利用者の識別情報毎に、前記利用許可証を、所定の秘密鍵を用いて生成された、当該利用許可証に対する署名とともに記憶する利用許可証記憶手段と、
記憶媒体に記憶された利用者の暗証番号を当該利用者の識別情報として読み取る識別情報取得手段と、
前記識別情報取得手段により読み取られた識別情報に対応付けられて前記利用許可証記憶手段に記憶されている前記利用許可証および前記署名を、近距離無線通信により前記利用制御装置に送信する利用許可証送信手段と、を有し、
前記利用制御装置は、
近距離無線通信でのみ通信可能であり、
前記所定の秘密鍵と対の公開鍵を含み、前記利用許可証の検証に必要なホールデータを記憶するホールデータ記憶手段と、
前記利用許可証通知装置から前記利用許可証とともに受信した前記署名を、前記ホールデータ記憶手段に記憶されている前記ホールデータに含まれている前記公開鍵で検証し、検証成立したならば、前記利用許可証に含まれている前記取引情報を取得する取引情報取得手段と、
前記取引情報取得手段により取得された前記取引情報を参照し、前記取引情報により特定される利用条件を満足するならば、前記利用対象物の利用制限を解除する解除手段と、を有する。
また、本発明の他の態様は、
利用対象物の利用を制御する利用制御システムであって、
前記利用対象物の利用条件を定める取引情報を含む利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号化により、前記利用対象物の利用を制御する利用制御装置と、
前記利用制御装置に前記利用許可証を通知する利用許可証通知装置と、を備え、
前記利用許可証通知装置は、
利用者の識別情報毎に、前記利用許可証を、所定の秘密鍵を用いて生成された、当該利用許可証に対する署名とともに記憶する利用許可証記憶手段と、
利用者から生体認証情報を当該利用者の識別情報として読み取る識別情報取得手段と、
前記識別情報取得手段により読み取られた識別情報に対応付けられて前記利用許可証記憶手段に記憶されている前記利用許可証および前記署名を、近距離無線通信により前記利用制御装置に送信する利用許可証送信手段と、を有し、
前記利用制御装置は、
近距離無線通信でのみ通信可能であり、
前記所定の秘密鍵と対の公開鍵を含み、前記利用許可証の検証に必要なホールデータを記憶するホールデータ記憶手段と、
前記利用許可証通知装置から前記利用許可証とともに受信した前記署名を、前記ホールデータ記憶手段に記憶されている前記ホールデータに含まれている前記公開鍵で検証し、検証成立したならば、前記利用許可証に含まれている前記取引情報を取得する取引情報取得手段と、
前記取引情報取得手段により取得された前記取引情報を参照し、前記取引情報により特定される利用条件を満足するならば、前記利用対象物の利用制限を解除する解除手段と、を有する。
For example, one embodiment of the present invention is
A usage control system for controlling usage of an object to be used,
A usage control device for controlling the usage of the usage object by locking/unlocking, access control, or encryption/decryption based on a usage certificate including transaction information that defines usage conditions of the usage object,
A usage permit notification device for notifying the usage permit to the usage control device,
The license notification device is
A license storage means for storing the license for each user's identification information together with a signature for the license generated using a predetermined secret key,
Identification information acquisition means for reading the personal identification number of the user stored in the storage medium as the identification information of the user ,
Usage permit for transmitting the usage permit and the signature stored in the usage permit storage unit in association with the identification information read by the identification information acquisition unit to the usage control device by short-range wireless communication And a certificate transmitting means,
The usage control device,
Only short-range wireless communication is possible,
Hall data storage means for storing hole data necessary for verification of the license, including a public key paired with the predetermined secret key,
The signature received together with the license from the license notification device is verified by the public key included in the hole data stored in the hole data storage means, and if the verification is successful, the Transaction information acquisition means for acquiring the transaction information included in the license,
The transaction information is acquired by the transaction information acquisition means, and if the usage condition specified by the transaction information is satisfied, the cancellation means cancels the usage restriction of the usage object.
Further, another aspect of the present invention is
A usage control system for controlling usage of an object to be used,
A usage control device for controlling the usage of the usage object by locking/unlocking, access control, or encryption/decryption based on a usage certificate including transaction information defining usage conditions of the usage object,
A usage permit notification device for notifying the usage permit to the usage control device,
The license notification device is
A license storage means for storing the license for each user's identification information together with a signature for the license generated using a predetermined secret key,
Identification information acquisition means for reading biometrics information from the user as the identification information of the user,
Usage permit for transmitting the usage permit and the signature stored in the usage permit storage unit in association with the identification information read by the identification information acquisition unit to the usage control device by short-range wireless communication And a certificate transmitting means,
The usage control device,
Only short-range wireless communication is possible,
Hall data storage means for storing hole data necessary for verification of the license, including a public key paired with the predetermined secret key,
The signature received together with the license from the license notification device is verified by the public key included in the hole data stored in the hole data storage means, and if the verification is successful, the Transaction information acquisition means for acquiring the transaction information included in the license,
The transaction information acquisition unit refers to the transaction information, and if the use condition specified by the transaction information is satisfied, the release unit releases the use restriction of the use target object.

本発明において、利用制御装置は、近距離無線通信でのみ通信可能であり、ネットワークから切り離されているため、インターネット等のネットワークを介して外部から攻撃されることはない。また、利用対象物の利用制限を解除するために用いる利用許可証は、ホールデータに含まれている公開鍵を用いて、この利用許可証に付加されている署名を検証することによりその正当性が証明される。したがって、本発明によれば、セキュリティ上のリスクが低減される。 In the present invention, the usage control device can communicate only by short-distance wireless communication and is separated from the network, so that it cannot be attacked from the outside through the network such as the Internet. Also, the license used to release the usage restriction of the object to be used is justified by verifying the signature added to this license using the public key included in the hole data. Is proven. Therefore, according to the present invention, security risks are reduced.

また、本発明において、利用制御装置は、利用許可証に含まれている取引情報により特定される利用条件を満足する場合にのみ利用対象物の利用制限を解除し、満足しない場合には利用対象物の利用制限を解除しない。このため、利用期限、利用回数等の利用条件を取引情報に含めておくことで、これらの利用条件を満たさない状況においては、この利用許可証は、たとえその正当性が証明されても無効となるため、利用者から利用許可証を返却してもらう必要がない。また、利用者の利用許可証をこの利用者の識別情報に対応付けてあらかじめ利用許可証通知装置に登録しておくことにより、利用者は、自身の識別情報を利用許可証通知装置に読み取らせることで、この利用許可証に含まれている取引情報により特定される利用条件下において利用対象物を利用することが可能となる。このため、複数人で利用対象物を利用する場合において、複数の利用者は、それぞれ、自身の利用許可証に含まれている取引情報により特定される利用条件下において施設等を自由に利用することができ、複数の利用者のなかから代表者を決めて、代表者にルームキー等の管理および施設の解錠・施錠を任せる必要がない。したがって、本発明によれば、利便性が向上する。 Further, in the present invention, the usage control device releases the usage restriction of the usage object only when the usage condition specified by the transaction information included in the usage certificate is satisfied, and when not satisfied, the usage object Do not lift the restrictions on the use of things. For this reason, by including the usage conditions such as the expiration date and the number of times of use in the transaction information, in the situation where these usage conditions are not satisfied, this license is invalid even if its validity is proved. Therefore, it is not necessary to have the user return the license. By registering the user's license in the license notification device in advance in association with the user's identification information, the user causes the license notification device to read his or her own identification information. As a result, it becomes possible to use the object to be used under the use condition specified by the transaction information included in the license. For this reason, when a plurality of people use the object to be used, each of the plurality of users can freely use the facility or the like under the usage conditions specified by the transaction information included in their own license. Therefore, it is not necessary to determine a representative from a plurality of users and leave the management of room keys and the like to the representative to unlock and lock the facility. Therefore, according to the present invention, convenience is improved.

このように、本発明によれば、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用を制限可能な利用対象物の利用制御技術において、利便性を向上させつつ、セキュリティ上のリスクを低減することができる。 As described above, according to the present invention, in the use control technology of the use target object whose use can be restricted by locking/unlocking, access control, or encryption/decryption, while improving convenience, security risks Can be reduced.

図1は、本発明の一実施の形態に係る利用制御システムの概略構成図である。FIG. 1 is a schematic configuration diagram of a usage control system according to an embodiment of the present invention. 図2は、本実施の形態に係る利用制御システムの動作例を示すシーケンス図である。FIG. 2 is a sequence diagram showing an operation example of the usage control system according to the present embodiment. 図3は、利用制御装置1の概略機能構成図である。FIG. 3 is a schematic functional configuration diagram of the usage control device 1. 図4は、利用制御装置1の動作を説明するためのフロー図である。FIG. 4 is a flow chart for explaining the operation of the usage control device 1. 図5は、利用許可証通知装置2の概略機能構成図である。FIG. 5 is a schematic functional configuration diagram of the usage certificate notification device 2. 図6は、利用許可証通知装置2の動作を説明するためのフロー図である。FIG. 6 is a flow chart for explaining the operation of the usage permit notification device 2.

以下、本発明の一実施の形態について、図面を参照して説明する。なお、以下においては、利用対象物の一例として家屋5を挙げる。 An embodiment of the present invention will be described below with reference to the drawings. In addition, below, the house 5 is mentioned as an example of a utilization target object.

図1は、本実施の形態に係る利用制御システムの概略構成図である。 FIG. 1 is a schematic configuration diagram of a usage control system according to the present embodiment.

図示するように、本実施の形態に係る利用制御システムは、利用対象物である家屋5に設けられ、この家屋5の利用条件を定める取引情報を含む利用許可証に基づいて家屋5の出入口50の施錠・解錠を制御する利用制御装置1と、家屋5の利用制御装置1近傍に設置され、利用制御装置1に利用許可証を通知する利用許可証通知装置2と、家屋5を利用する複数の利用者にそれぞれ貸与等されたIDカード3−1〜3−n(以下、単にIDカード3とも呼ぶ)と、を備えている。 As shown in the figure, the usage control system according to the present embodiment is provided in the house 5 that is the object of use, and the doorway 50 of the house 5 is based on the usage permit including transaction information that defines the usage conditions of this house 5. The usage control device 1 for controlling the locking/unlocking of the house and the usage permit notification device 2 installed near the usage control device 1 of the house 5 for notifying the usage control device 1 of the usage permit and the house 5 are used. ID cards 3-1 to 3-n (hereinafter, also simply referred to as ID cards 3) lent to a plurality of users, respectively.

利用制御装置1は、IrDA(Infrared Data Association)、Bluetooth(登録商標)等の近距離無線通信でのみ通信可能であり、ネットワークから切り離されている。また、利用制御装置1には、利用許可証の署名検証に必要な公開鍵と取引情報の復号化に必要な共通鍵とを含むホールデータが設定されている。 The usage control device 1 can communicate only by short-range wireless communication such as IrDA (Infrared Data Association) and Bluetooth (registered trademark), and is disconnected from the network. Further, the usage control device 1 is set with hole data including a public key required for signature verification of a usage permit and a common key required for decryption of transaction information.

利用許可証通知装置2には、IDカード3に記憶されている利用者のID(暗証番号等)毎に、取引情報を含む利用許可証が署名とともに登録されている。この署名は、利用制御装置1に設定されているホールデータに含まれている公開鍵と対の秘密鍵を用いて生成される。具体的には、利用許可証、あるいは利用許可証の所定の一部、もしくはそれらのメッセージダイジェストを秘密鍵で暗号化し、その暗号情報を署名とする。また、取引情報は、このホールデータに含まれている共通鍵により暗号化されている。利用許可証通知装置2は、利用者の操作に従い、この利用者が携帯するIDカード3からIDを読み取り、読み取ったIDに紐付けて記憶されている利用許可証および署名を、近距離無線通信により利用制御装置1に送信する。 In the usage permit notification device 2, a usage permit including transaction information is registered together with a signature for each user ID (personal identification number or the like) stored in the ID card 3. This signature is generated using the private key paired with the public key included in the hole data set in the usage control device 1. Specifically, the usage certificate, a predetermined part of the usage certificate, or a message digest thereof is encrypted with a secret key, and the encrypted information is used as a signature. The transaction information is encrypted with the common key included in this hole data. The usage permit notification device 2 reads the ID from the ID card 3 carried by the user according to the operation of the user, and stores the usage permit and the signature stored in association with the read ID in the near field communication. Is transmitted to the usage control device 1.

図2は、本実施の形態に係る利用制御システムの動作例を示すシーケンス図である。ここでは、利用許可証に含まれている取引情報には、家屋5の利用条件として家屋5の利用可能開始・終了時刻が含まれていることとする。 FIG. 2 is a sequence diagram showing an operation example of the usage control system according to the present embodiment. Here, it is assumed that the transaction information included in the license includes the availability start/end times of the house 5 as the usage conditions of the house 5.

IDカード3を携帯するある利用者(利用者Aとする)のIDに紐付けられて利用許可証通知装置2に記憶されている利用許可証について、この利用許可証の取引情報に含まれている利用可能開始時刻を経過したものとする(S100)。 The usage permit stored in the usage permit notification device 2 in association with the ID of a certain user carrying the ID card 3 (user A) is included in the transaction information of this usage permit. It is assumed that the available start time has passed (S100).

利用者Aは、現在日時が、この取引情報に含まれている利用可能開始・終了時刻により特定される期間内である場合に、利用許可証通知装置2に近づき、自身が携帯するIDカード3を利用許可証通知装置2に読み取らせるIDカード読取操作を実施すると(S101)、利用許可証通知装置2は、IDカード3から利用者AのIDを読み取って(S102)、このIDに紐付けられて記憶されている利用許可証および署名を検索する(S103)。そして、利用者AのIDに紐付けられている利用許可証および署名を、近距離無線通信により利用制御装置1に送信する(S104)。 When the current date and time is within the period specified by the availability start/end times included in the transaction information, the user A approaches the usage permit notification device 2 and carries the ID card 3 carried by the user A. When an ID card reading operation is performed to cause the usage permit notification device 2 to read (S101), the usage permit notification device 2 reads the ID of the user A from the ID card 3 (S102) and associates it with this ID. The stored usage permit and signature are retrieved (S103). Then, the usage permit and the signature associated with the ID of the user A are transmitted to the usage control device 1 by short-range wireless communication (S104).

これを受けて、利用制御装置1は、自装置1に設定されているホールデータに含まれている公開鍵を用いて、近距離無線通信によって利用許可証通知装置2から利用許可証とともに受信した署名を検証する(S105)。そして、署名検証に成功したならば、ホールデータに含まれている共通鍵を用いて、利用許可証に含まれている、暗号化された取引情報(以下、暗号化取引情報と呼ぶ)を復号化する(S106)。 In response to this, the usage control device 1 uses the public key included in the hall data set in the device 1 itself to receive it together with the usage permit from the usage permit notification device 2 by short-range wireless communication. The signature is verified (S105). Then, if the signature verification is successful, the encrypted transaction information (hereinafter referred to as encrypted transaction information) included in the license is decrypted using the common key included in the hole data. (S106).

つぎに、利用制御装置1は、復号化した取引情報により特定される利用条件を満足している状況であることを確認する(S107)。具体的には、現在日時が利用可能開始・終了時刻により特定される期間内であることを確認する。それから、利用制御装置1は、利用条件を満足していることを確認できたならば、家屋5の利用制限を解除する(S108)。例えば、家屋5の出入口50のオートロック装置の解錠、出入口50のドアの自動開放等を行う。 Next, the usage control device 1 confirms that the usage condition specified by the decrypted transaction information is satisfied (S107). Specifically, it is confirmed that the current date and time is within the period specified by the availability start/end time. Then, if it is confirmed that the usage condition is satisfied, the usage control device 1 releases the usage restriction of the house 5 (S108). For example, the automatic lock device at the doorway 50 of the house 5 is unlocked, the door at the doorway 50 is automatically opened, and the like.

その後、利用制御装置1は、近距離無線通信により利用許可証通知装置2に利用制限解除通知を送信する(S109)。これを受けて、利用許可証通知装置2は、家屋5の出入口50が解錠された旨のメッセージを表示する、その旨のメッセージ音を出力する等、所定の利用制限解除表示を実施する(S110)。 After that, the usage control device 1 transmits a usage restriction release notification to the usage certificate notification device 2 by short-range wireless communication (S109). In response to this, the usage permit notification device 2 performs a predetermined usage restriction release display such as displaying a message that the doorway 50 of the house 5 has been unlocked or outputting a message sound to that effect ( S110).

つぎに、本実施の形態に係る利用制御システムを構成する利用制御装置1および利用許可証通知装置2の詳細を説明する。なお、IDカード3には、ICカード、磁気カード、無線タグ等の既存の記憶媒体を利用できるので、その詳細な説明を省略する。 Next, details of the usage control device 1 and the usage permit notification device 2 that configure the usage control system according to the present embodiment will be described. Since an existing storage medium such as an IC card, a magnetic card, or a wireless tag can be used as the ID card 3, detailed description thereof will be omitted.

まず、利用制御装置1の詳細を説明する。 First, the details of the usage control device 1 will be described.

図3は、利用制御装置1の概略機能構成図である。 FIG. 3 is a schematic functional configuration diagram of the usage control device 1.

図示するように、利用制御装置1は、近距離無線通信部10と、設定情報記憶部11と、利用制限解除部12と、署名検証部13と、復号化部14と、を備えている。 As illustrated, the usage control device 1 includes a short-range wireless communication unit 10, a setting information storage unit 11, a usage restriction release unit 12, a signature verification unit 13, and a decryption unit 14.

近距離無線通信部10は、IrDA、Bluetooth(登録商標)等の近距離無線通信により利用許可証通知装置2と通信を行う。 The short-distance wireless communication unit 10 communicates with the usage certificate notifying device 2 by short-distance wireless communication such as IrDA or Bluetooth (registered trademark).

設定情報記憶部11は、ホールデータを含む設定情報を記憶する。ここで、ホールデータは、上述したように、利用許可証の署名検証に用いる公開鍵と、利用許可証に含まれている暗号化取引情報を復号化するための共通鍵と、を含んでいる。 The setting information storage unit 11 stores setting information including hole data. Here, as described above, the hole data includes the public key used for signature verification of the license and the common key for decrypting the encrypted transaction information included in the license. ..

利用制限解除部12は、利用許可証通知装置2より利用許可証とともに受信した署名の検証が成立し、かつ利用許可証に含まれている取引情報により特定される利用条件を満足している場合に、家屋5の利用制限を解除する。例えば、家屋5の出入口50のオートロック装置に解錠命令を出力する。 In the case where the usage restriction releasing unit 12 verifies the signature received together with the usage permit from the usage permit notification device 2 and satisfies the usage conditions specified by the transaction information included in the usage license. Then, the usage restriction of the house 5 is released. For example, the unlock command is output to the auto-lock device at the doorway 50 of the house 5.

署名検証部13は、設定情報記憶部11に記憶されているホールデータに含まれている公開鍵を用いて、利用許可証に対する署名を検証する。 The signature verification unit 13 verifies the signature on the usage certificate using the public key included in the hole data stored in the setting information storage unit 11.

復号化部14は、設定情報記憶部11に記憶されているホールデータに含まれている共通鍵を用いて、利用許可証に含まれている暗号化取引情報を復号化する。 The decryption unit 14 uses the common key included in the hole data stored in the setting information storage unit 11 to decrypt the encrypted transaction information included in the license.

なお、図3に示す利用制御装置1の概略機能構成は、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)等の集積ロジックICによりハード的に実現されるものでもよいし、あるいはDSP(Digital Signal Processor)等の計算機によりソフトウエア的に実現されるものでもよい。または、CPUと、メモリと、フラッシュメモリ、ハードディスクドライブ等の補助記憶装置と、IrDA通信装置、Bluetooth(登録商標)通信装置等の近距離無線通信装置と、を備えた汎用コンピュータにおいて、CPUが所定のプログラムを補助記憶装置からメモリ上にロードして実行することにより実現されるものでもよい。 Note that the schematic functional configuration of the usage control device 1 shown in FIG. 3 may be hardware-implemented by an integrated logic IC such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array), or a DSP. It may be realized as software by a computer such as (Digital Signal Processor). Alternatively, in a general-purpose computer including a CPU, a memory, an auxiliary storage device such as a flash memory and a hard disk drive, and a short-range wireless communication device such as an IrDA communication device and a Bluetooth (registered trademark) communication device, the CPU is predetermined. The program may be realized by loading the program from the auxiliary storage device on the memory and executing the program.

図4は、利用制御装置1の動作を説明するためのフロー図である。 FIG. 4 is a flow chart for explaining the operation of the usage control device 1.

このフローは、近距離無線通信部10が近距離無線通信により利用許可証通知装置2から利用許可証を署名とともに受信することにより開始される。 This flow is started when the short-range wireless communication unit 10 receives the usage permit together with the signature from the usage permit notification device 2 through the short-range wireless communication.

利用制限解除部12は、署名検証部13に、近距離無線通信部10を介して利用許可証通知装置2より受信した利用許可証および署名を渡して署名検証を指示する。これを受けて、署名検証部13は、設定情報記憶部11に記憶されているホールデータに含まれている公開鍵を用いて、利用許可証に対する署名を検証する(S200)。具体的には、公開鍵を用いて署名を復号化し、その復号化情報が、利用許可証、あるいは利用許可証の所定の一部、もしくはそれらのメッセージダイジェストと一致するか否かを判断することにより、署名の正当性を検証する。 The usage restriction releasing unit 12 gives the signature verification unit 13 the usage certificate and the signature received from the usage certificate notification device 2 via the short-range wireless communication unit 10 to instruct the signature verification. In response to this, the signature verification unit 13 verifies the signature on the license using the public key included in the hole data stored in the setting information storage unit 11 (S200). Specifically, the signature is decrypted using the public key, and it is determined whether or not the decrypted information matches the license, a predetermined part of the license, or their message digest. Verifies the validity of the signature.

つぎに、署名検証部13は、署名の検証結果を利用制限解除部12に通知する。これを受けて、利用制限解除部12は、署名検証に成功し、署名の正当性を立証できたならば(S201でYES)、復号化部14に、この利用許可証に含まれている暗号化取引情報を渡して復号化を指示する。一方、署名検証に失敗し、署名の正当性を立証できなかったならば(S201でNO)、近距離無線通信部10を介して利用許可証通知装置2にエラー通知を送信する(S206)。 Next, the signature verification unit 13 notifies the usage restriction releasing unit 12 of the signature verification result. In response to this, the usage restriction releasing unit 12 succeeds in the signature verification, and if the validity of the signature can be proved (YES in S201), the decryption unit 14 instructs the decryption unit 14 to encrypt the code included in the usage permit. Decryption is instructed by passing the transaction information. On the other hand, if the signature verification fails and the validity of the signature cannot be verified (NO in S201), an error notification is transmitted to the usage permit notification device 2 via the short-range wireless communication unit 10 (S206).

つぎに、復号化部14は、利用制限解除部12より復号化の指示とともに暗号化取引情報を受け取ったならば、設定情報記憶部11に記憶されているホールデータに含まれている共通鍵を用いてこの暗号化取引情報を復号化する(S202)。そして、復号化された取引情報を利用制限解除部12に渡す。 Next, when the decryption unit 14 receives the decryption instruction and the encrypted transaction information from the usage restriction release unit 12, the decryption unit 14 uses the common key included in the hole data stored in the setting information storage unit 11. This encrypted transaction information is decrypted by using (S202). Then, the decrypted transaction information is passed to the usage restriction releasing unit 12.

これを受けて、利用制限解除部12は、復号化された取引情報により特定される利用条件を満足している状況であるか否かを判断する(S203)。具体的には、現在日時が、取引情報に含まれている利用可能開始・終了時刻により特定される期間内であるか否かを判断する。 In response to this, the usage restriction releasing unit 12 determines whether or not the usage condition specified by the decrypted transaction information is satisfied (S203). Specifically, it is determined whether or not the current date and time is within the period specified by the availability start/end times included in the transaction information.

つぎに、利用制限解除部12は、取引情報により特定される利用条件を満足していると判断した場合(S203でYES)、家屋5の利用制限を解除する(S204)。例えば、家屋5の出入口50のオートロック装置に解錠命令を出力する。それから、利用制限解除部12は、近距離無線通信部10を介して利用許可証通知装置2に利用制限解除通知を送信する(S205)。 Next, when the usage restriction releasing unit 12 determines that the usage condition specified by the transaction information is satisfied (YES in S203), the usage restriction of the house 5 is released (S204). For example, the unlock command is output to the auto-lock device at the doorway 50 of the house 5. Then, the usage restriction release unit 12 transmits a usage restriction release notification to the usage certificate notification device 2 via the short-range wireless communication unit 10 (S205).

一方、利用制限解除部12は、取引情報により特定される利用条件を満足していないと判断した場合(S203でNO)、近距離無線通信部10を介して利用許可証通知装置2にエラー通知を送信する(S206)。 On the other hand, when the usage restriction releasing unit 12 determines that the usage condition specified by the transaction information is not satisfied (NO in S203), it notifies the usage permit notification device 2 of an error via the short-range wireless communication unit 10. Is transmitted (S206).

つぎに、利用許可証通知装置2の詳細を説明する。 Next, details of the usage permit notification device 2 will be described.

図5は、利用許可証通知装置2の概略機能構成図である。 FIG. 5 is a schematic functional configuration diagram of the usage certificate notification device 2.

図示するように、利用許可証通知装置2は、近距離無線通信部20と、カードリーダ部21と、利用許可証記憶部22と、液晶パネル等の表示部23と、利用許可証検索部24と、利用許可証送信部25と、通知受信部26と、を備えている。 As shown in the figure, the usage permit notification device 2 includes a short-range wireless communication unit 20, a card reader unit 21, a usage permit storage unit 22, a display unit 23 such as a liquid crystal panel, and a usage permit search unit 24. And a license permit transmission unit 25 and a notification reception unit 26.

近距離無線通信部20は、IrDA、Bluetooth(登録商標)等の近距離無線通信により利用制御装置1と通信を行う。 The short-distance wireless communication unit 20 communicates with the usage control device 1 by short-distance wireless communication such as IrDA or Bluetooth (registered trademark).

カードリーダ部21は、利用者のIDカード読取操作に従い、この利用者が携帯するIDカード3からIDを読み取る。 The card reader unit 21 reads an ID from the ID card 3 carried by the user according to the ID card reading operation of the user.

利用許可証記憶部22には、利用者毎に、この利用者の利用許可証が、この利用許可証に対する署名とともに、この利用者のIDに紐付けられて記憶されている。上述したように、署名は、利用制御装置1に設定されているホールデータに含まれている公開鍵と対の秘密鍵を用いて生成されている。また、利用許可証は、家屋5の利用条件(利用開始可能時刻・終了時刻等)を定める取引情報を含み、この取引情報は、利用制御装置1に設定されているホールデータに含まれている共通鍵を用いて暗号化されている。 The usage permit storage unit 22 stores, for each user, the usage permit of this user in association with the signature of this usage permit and the ID of this user. As described above, the signature is generated using the private key paired with the public key included in the hole data set in the usage control device 1. In addition, the usage permit includes transaction information that defines usage conditions (usable start time, end time, etc.) of the house 5, and this transaction information is included in the hall data set in the use control device 1. It is encrypted using a common key.

なお、利用許可証および署名は、近距離無線通信部20、あるいは図示してないNIC(Network Interface Card)、無線LANアダプタ等のネットワークインターフェース部を介して、家屋5の管理者等の端末から利用許可証記憶部22に記憶される。 The usage permit and the signature are used from a terminal such as an administrator of the house 5 through the short-range wireless communication unit 20 or a network interface unit such as a NIC (Network Interface Card) or a wireless LAN adapter (not shown). It is stored in the permit storage unit 22.

利用許可証検索部24は、カードリーダ部21により読み取られたIDに紐付けられている利用許可証および署名を利用許可証記憶部22から検索する。 The usage license search unit 24 searches the usage license storage unit 22 for the usage license and signature associated with the ID read by the card reader unit 21.

利用許可証送信部25は、利用許可証検索部24により検索された利用許可証および署名を、近距離無線通信部20を介して利用制御装置1に送信する。 The usage permit sending unit 25 sends the usage permit and the signature searched by the usage permit searching unit 24 to the usage control device 1 via the short-range wireless communication unit 20.

通知受信部26は、近距離無線通信部20を介して利用制御装置1から各種通知を受信して表示部23に表示する。 The notification receiving unit 26 receives various notifications from the usage control device 1 via the short-range wireless communication unit 20 and displays them on the display unit 23.

なお、利用制御装置1と同様に、図5に示す利用許可証通知装置2の概略機能構成は、ASIC、FPGA等の集積ロジックICによりハード的に実現されるものでもよいし、あるいはDSP等の計算機によりソフトウエア的に実現されるものでもよい。または、CPUと、メモリと、フラッシュメモリ、ハードディスクドライブ等の補助記憶装置と、IrDA通信装置、Bluetooth(登録商標)通信装置等の近距離無線通信装置と、を備えた汎用コンピュータにおいて、CPUが所定のプログラムを補助記憶装置からメモリ上にロードして実行することにより実現されるものでもよい。 Note that, similar to the usage control device 1, the schematic functional configuration of the usage certificate notification device 2 shown in FIG. 5 may be hardware-implemented by an integrated logic IC such as an ASIC or FPGA, or a DSP or the like. It may be realized as software by a computer. Alternatively, in a general-purpose computer including a CPU, a memory, an auxiliary storage device such as a flash memory and a hard disk drive, and a short-range wireless communication device such as an IrDA communication device and a Bluetooth (registered trademark) communication device, the CPU is predetermined. The program may be realized by loading the program from the auxiliary storage device on the memory and executing the program.

図6は、利用許可証通知装置2の動作を説明するためのフロー図である。 FIG. 6 is a flow chart for explaining the operation of the usage permit notification device 2.

このフローは、カードリーダ部21が利用者からIDカード読取操作を受け付けることにより開始される。 This flow is started when the card reader unit 21 receives an ID card reading operation from the user.

カードリーダ部21は、IDカード読取操作を行った利用者が携帯するIDカード3からIDを読み取る(S210)。そして、読み取ったIDを利用許可証検索部24に渡す。これを受けて、利用許可証検索部24は、利用許可証記憶部22を参照し、カードリーダ部21より受け取ったIDに紐付けられている利用許可証および署名を検索する(S211)。ここで、カードリーダ部21より受け取ったIDに紐付けられている利用許可証および署名が利用許可証記憶部22に記憶されておらず、検索に失敗した場合(S212でNO)、利用許可証検索部24は、表示部23にエラーメッセージを表示する等の所定のエラー処理を実施する(S215)。 The card reader unit 21 reads an ID from the ID card 3 carried by the user who has performed the ID card reading operation (S210). Then, the read ID is passed to the usage permit searching unit 24. In response to this, the usage certificate search unit 24 refers to the usage certificate storage unit 22 and searches for the usage certificate and signature associated with the ID received from the card reader unit 21 (S211). Here, if the license and signature associated with the ID received from the card reader unit 21 are not stored in the license storage unit 22 and the search fails (NO in S212), the license license searching unit 24 performs a predetermined error processing such as displaying an error message on the display unit 23 (S215).

一方、カードリーダ部21より受け取ったIDに紐付けられている利用許可証および署名が利用許可証記憶部22に記憶されており、検索に成功した場合(S212でYES)、検索した利用許可証および署名を利用許可証送信部25に渡す。これを受けて、利用許可証送信部25は、利用許可証検索部24より受け取った利用許可証および署名を、近距離無線通信部20を介して利用制御装置1に送信する(S213)。その後、通知受信部26は、近距離無線通信部20を介して利用制御装置1から通知(利用制限解除通知およびエラー通知のいずれか)を受信して表示部23に表示する(S214)。 On the other hand, if the license and signature associated with the ID received from the card reader unit 21 are stored in the license storage unit 22 and the search is successful (YES in S212), the searched license is searched. And the signature is passed to the license transmitting unit 25. In response to this, the usage permit sending unit 25 sends the usage permit and signature received from the usage permit searching unit 24 to the usage control device 1 via the short-range wireless communication unit 20 (S213). Then, the notification receiving unit 26 receives a notification (either a usage restriction release notification or an error notification) from the usage control device 1 via the short-range wireless communication unit 20 and displays it on the display unit 23 (S214).

以上、本発明の一実施の形態を説明した。 The embodiment of the present invention has been described above.

本実施の形態において、利用制御装置1は、近距離無線通信でのみ通信可能であり、ネットワークから切り離されているため、インターネット等のネットワークを介して外部から攻撃されることはない。また、家屋5の利用制限を解除するために用いる利用許可証は、ホールデータに含まれている公開鍵を用いて、この利用許可証に付加されている署名を検証することによりその正当性が証明される。したがって、本実施の形態によれば、セキュリティ上のリスクが低減される。 In the present embodiment, the usage control device 1 can communicate only by short-distance wireless communication and is separated from the network, so that it cannot be attacked from outside via a network such as the Internet. In addition, the validity of the usage license used to release the usage restriction of the house 5 is verified by using the public key included in the hall data and verifying the signature attached to the usage license. To be proven. Therefore, according to the present embodiment, security risks are reduced.

また、本実施の形態において、利用制御装置1は、利用許可証に含まれている取引情報により特定される利用条件を満足する場合にのみ、家屋5の出入口50を解錠する等により家屋5の利用制限を解除し、満足しない場合には、家屋5の出入口50を解錠しない等により家屋5の利用制限を解除しない。このため、利用条件を満足しない状況においては、利用許可証は、たとえその正当性が証明されても無効となるため、利用者から利用許可証を返却してもらう必要がない。また、例えば、家屋5を管理する管理者等が、利用者の利用許可証をこの利用者のIDに対応付けてあらかじめ利用許可証通知装置2に登録しておくことにより、利用者は、自身のIDを利用許可証通知装置に読み取らせることで、家屋5を、この利用許可証に含まれている取引情報により特定される利用条件下において利用することが可能となる。このため、複数人で家屋5を利用する場合において、複数の利用者は、それぞれ、自身の利用許可証に含まれている取引情報により特定される利用条件下において家屋5を自由に利用することができ、複数の利用者のなかから代表者を決めて、代表者にルームキー等の管理および施設の解錠・施錠を任せる必要がない。したがって、本実施の形態によれば、利便性が向上する。 In the present embodiment, the usage control device 1 unlocks the doorway 50 of the house 5 only when the usage conditions specified by the transaction information included in the license are satisfied. If the use restriction of the house 5 is released and the user is not satisfied, the use restriction of the house 5 is not released by not unlocking the doorway 50 of the house 5. Therefore, in a situation where the usage conditions are not satisfied, the usage certificate is invalid even if its validity is proved, and it is not necessary to have the user return the usage certificate. Further, for example, an administrator or the like who manages the house 5 associates the user's usage permit with the user's ID in advance and registers it in the usage permit notification device 2, so that the user can By causing the usage permit notification device to read the ID No. 1, the house 5 can be used under the usage conditions specified by the transaction information included in the usage permit. Therefore, when a plurality of people use the house 5, each of the plurality of users is free to use the house 5 under the use condition specified by the transaction information included in their own license. Therefore, it is not necessary to decide a representative from a plurality of users and leave the management of room keys and the like to the representative to unlock and lock the facility. Therefore, according to the present embodiment, convenience is improved.

このように、本実施の形態によれば、家屋5の解錠制御等の利用制御において、利便性を向上させつつ、セキュリティ上のリスクを低減することができる。 Thus, according to the present embodiment, in use control such as unlocking control of the house 5, it is possible to improve convenience and reduce security risks.

なお、本発明は上記実施の形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。 It should be noted that the present invention is not limited to the above embodiment, and various modifications can be made within the scope of the gist thereof.

例えば、上記実施の形態では、利用者のIDとして、利用者に貸与等されたIDカード3に記憶された暗証番号等の識別情報を用いている。しかし、本発明はこれに限定されない。利用者が携帯するIDカード以外の記憶媒体に格納された識別情報を利用者のIDとして用いてもよい。あるいは、利用者のIDとして、利用者の指紋、静脈、虹彩等の生体認証情報を用いてもよい。この場合、図5に示す利用許可証通知装置2において、カードリーダ部21に代えて、利用者の指示に従って利用者から生体認証情報を読み取る生体認証読取部を設ける。 For example, in the above embodiment, identification information such as a personal identification number stored in the ID card 3 lent to the user is used as the user ID. However, the present invention is not limited to this. The identification information stored in a storage medium other than the ID card carried by the user may be used as the user's ID. Alternatively, biometric authentication information such as the fingerprint, vein, or iris of the user may be used as the user ID. In this case, in the usage permit notification device 2 shown in FIG. 5, a biometrics reading unit for reading biometrics information from the user according to the user's instruction is provided in place of the card reader unit 21.

また、上記実施の形態では、取引情報により特定される利用条件として、利用可能開始・終了時刻を用いた場合を例にとり説明した。しかし、本発明はこれに限定されない。利用条件は、家屋5の利用制限を解除する条件を定めるものであればよい。例えば、利用条件として、利用可能開始・終了時刻に代えて、あるいは、利用可能開始・終了時刻とともに、利用回数を用いてもよい。この場合、利用許可証通知装置2は、図6のS213において、図6のS210でIDカード3から読み取ったIDを、利用許可証および署名とともに、利用制御装置1に送信する。一方、利用制御装置1の設定情報記憶部11には、利用者毎に、家屋5の利用回数(出入口50の解錠回数)を、利用者のIDに紐付けて記憶しておき、図4のS203において、利用制限解除部12は、利用許可証通知装置2から受け取った利用許可証に含まれている取引情報により特定される利用回数が、この利用許可証とともに利用許可証通知装置2から受け取ったIDに紐付けられて設定情報記憶部11に記憶されている利用回数より大きい場合に、利用条件を満足していると判断する。また、図4のS204において、家屋5の利用制限を解除した場合、利用許可証とともに利用許可証通知装置2から受け取ったIDに紐付けられて設定情報記憶部11に記憶されている利用回数を1つインクリメントする。
Further, in the above-described embodiment, the case where the availability start/end time is used as the usage condition specified by the transaction information has been described as an example. However, the present invention is not limited to this. The use condition may be any condition that defines a condition for releasing the use restriction of the house 5. For example, the usage count may be the number of times of use instead of the availability start/end time or together with the availability start/end time. In this case, the usage certificate notification device 2 transmits the ID read from the ID card 3 in S210 of FIG. 6 to the usage control device 1 in S213 of FIG. 6 together with the usage certificate and signature. On the other hand, in the setting information storage unit 11 of the usage control device 1, the number of times the house 5 has been used (the number of times the doorway 50 has been unlocked) is stored for each user in association with the user's ID. In S203, the usage restriction releasing unit 12 determines that the usage count specified by the transaction information included in the usage permit received from the usage permit notification device 2 is determined from the usage permission notification device 2 together with this usage permit. When the number of times of use stored in the setting information storage unit 11 in association with the received ID is larger than the number of uses, it is determined that the use condition is satisfied. Further, in S204 of FIG. 4, when the usage restriction of the house 5 is released, the number of times of usage stored in the setting information storage unit 11 in association with the ID received from the usage certificate notification device 2 together with the usage certificate is displayed. Increment one.

また、上記実施の形態において、利用許可証に含まれている取引情報は、利用制御装置1に設定されたホールデータに含まれている共通鍵を用いて暗号化されており、利用制御装置1は、利用許可証通知装置2から受信した利用許可証に含まれている暗号化取引情報を復号化している。しかし、本発明はこれに限定されない。取引情報を、暗号化せずに、平文のまま、利用許可証に含めてもよい。この場合、利用制御装置1に設定されたホールデータから共通鍵を省略してもかまわない。 Further, in the above embodiment, the transaction information included in the usage permit is encrypted using the common key included in the hole data set in the usage control device 1. Has decrypted the encrypted transaction information contained in the license received from the license notification device 2. However, the present invention is not limited to this. The transaction information may be included in the license in plain text without being encrypted. In this case, the common key may be omitted from the hole data set in the usage control device 1.

また、上記実施の形態では、家屋5を利用対象物として、利用制御装置1をこの家屋5の出入口50に設置されたオートロック装置の解錠制御に用いる場合を例にとり説明したが、本発明はこれに限定されない。ホテル、旅館、民泊施設、倉庫、部屋等を利用対象物とし、これらの出入口に設置されたオートロック装置の解錠に利用制御装置1を用いてもよい。あるいは、自動車、自転車等の移動体を利用対象物とし、移動体のドアの解除あるいはイグニションの始動に利用制御装置1を用いてもよい。または、電子カルテ、電子書籍等の電子媒体の閲覧端末を利用対象物とし、電子媒体へのアクセス制限の解除、あるいは暗号化された電子媒体の復号化に利用制御装置1を用いてもよい。 Further, in the above-described embodiment, the case where the house 5 is used as the object to be used and the use control device 1 is used for unlocking control of the automatic lock device installed at the doorway 50 of the house 5 has been described as an example. Is not limited to this. The use control device 1 may be used for unlocking the auto-lock devices installed at the entrances and exits of hotels, inns, private lodging facilities, warehouses, rooms, and the like. Alternatively, a moving object such as an automobile or a bicycle may be used as an object to be used, and the usage control device 1 may be used for releasing a door of the moving object or starting an ignition. Alternatively, the usage control apparatus 1 may be used to release an access restriction to an electronic medium or to decrypt an encrypted electronic medium, using a browsing terminal of an electronic medium such as an electronic medical record or an electronic book as an object to be used.

1:利用制御装置 2:利用許可証通知装置
3、3−1〜3−n:IDカード 5:家屋
10:近距離無線通信部 11:設定情報記憶部
12:利用制限解除部 13:署名検証部 14:復号化部
20:近距離無線通信部 21:カードリーダ部
22:利用許可証記憶部 23:表示部 24:利用許可証検索部
25:利用許可証送信部 26:通知受信部 50:出入口 1: Usage control device 2: Usage permit notification device 3, 3-1 to 3-n: ID card 5: House 10: Short-distance wireless communication unit 11: Setting information storage unit 12: Usage restriction releasing unit 13: Signature verification Part 14: Decoding part 20: Near field communication part 21: Card reader part 22: Usage permit storage part 23: Display part 24: Usage permit search part 25: Usage permit sending part 26: Notification receiving part 50: Doorway

Claims (5)

利用対象物の利用を制御する利用制御システムであって、
前記利用対象物の利用条件を定める取引情報を含む利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号化により、前記利用対象物の利用を制御する利用制御装置と、
前記利用制御装置に前記利用許可証を通知する利用許可証通知装置と、を備え、
前記利用許可証通知装置は、
利用者の識別情報毎に、前記利用許可証を、所定の秘密鍵を用いて生成された、当該利用許可証に対する署名とともに記憶する利用許可証記憶手段と、
記憶媒体に記憶された利用者の暗証番号を当該利用者の識別情報として読み取る識別情報取得手段と、
前記識別情報取得手段により読み取られた識別情報に対応付けられて前記利用許可証記憶手段に記憶されている前記利用許可証および前記署名を、近距離無線通信により前記利用制御装置に送信する利用許可証送信手段と、を有し、
前記利用制御装置は、
近距離無線通信でのみ通信可能であり、
前記所定の秘密鍵と対の公開鍵を含み、前記利用許可証の検証に必要なホールデータを記憶するホールデータ記憶手段と、
前記利用許可証通知装置から前記利用許可証とともに受信した前記署名を、前記ホールデータ記憶手段に記憶されている前記ホールデータに含まれている前記公開鍵で検証し、検証成立したならば、前記利用許可証に含まれている前記取引情報を取得する取引情報取得手段と、
前記取引情報取得手段により取得された前記取引情報を参照し、前記取引情報により特定される利用条件を満足するならば、前記利用対象物の利用制限を解除する解除手段と、を有する
ことを特徴とする利用制御システム。 A usage control system for controlling usage of an object to be used,
A usage control device for controlling the usage of the usage object by locking/unlocking, access control, or encryption/decryption based on a usage certificate including transaction information defining usage conditions of the usage object,
A usage permit notification device for notifying the usage permit to the usage control device,
The license notification device is
A license storage means for storing the license for each user's identification information together with a signature for the license generated using a predetermined secret key,
Identification information acquisition means for reading the personal identification number of the user stored in the storage medium as the identification information of the user ,
Usage permit for transmitting the usage permit and the signature stored in the usage permit storage unit in association with the identification information read by the identification information acquisition unit to the usage control device by short-range wireless communication And a certificate transmitting means,
The usage control device,
Only short-range wireless communication is possible,
Hall data storage means for storing hole data necessary for verification of the license, including a public key paired with the predetermined secret key,
The signature received together with the license from the license notification device is verified by the public key included in the hole data stored in the hole data storage means, and if the verification is successful, the Transaction information acquisition means for acquiring the transaction information included in the license,
Referring to the transaction information acquired by the transaction information acquisition means, and if the usage condition specified by the transaction information is satisfied, cancellation means for canceling the usage restriction of the usage object. And usage control system. 利用対象物の利用を制御する利用制御システムであって、
前記利用対象物の利用条件を定める取引情報を含む利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号化により、前記利用対象物の利用を制御する利用制御装置と、
前記利用制御装置に前記利用許可証を通知する利用許可証通知装置と、を備え、
前記利用許可証通知装置は、
利用者の識別情報毎に、前記利用許可証を、所定の秘密鍵を用いて生成された、当該利用許可証に対する署名とともに記憶する利用許可証記憶手段と、
利用者から生体認証情報を当該利用者の識別情報として読み取る識別情報取得手段と、
前記識別情報取得手段により読み取られた識別情報に対応付けられて前記利用許可証記憶手段に記憶されている前記利用許可証および前記署名を、近距離無線通信により前記利用制御装置に送信する利用許可証送信手段と、を有し、
前記利用制御装置は、
近距離無線通信でのみ通信可能であり、
前記所定の秘密鍵と対の公開鍵を含み、前記利用許可証の検証に必要なホールデータを記憶するホールデータ記憶手段と、
前記利用許可証通知装置から前記利用許可証とともに受信した前記署名を、前記ホールデータ記憶手段に記憶されている前記ホールデータに含まれている前記公開鍵で検証し、検証成立したならば、前記利用許可証に含まれている前記取引情報を取得する取引情報取得手段と、
前記取引情報取得手段により取得された前記取引情報を参照し、前記取引情報により特定される利用条件を満足するならば、前記利用対象物の利用制限を解除する解除手段と、を有する
ことを特徴とする利用制御システム。 A usage control system for controlling usage of an object to be used,
A usage control device for controlling the usage of the usage object by locking/unlocking, access control, or encryption/decryption based on a usage certificate including transaction information defining usage conditions of the usage object,
A usage permit notification device for notifying the usage permit to the usage control device,
The license notification device is
A license storage means for storing the license for each user's identification information together with a signature for the license generated using a predetermined secret key,
Identification information acquisition means for reading biometrics information from the user as the identification information of the user ,
Usage permit for transmitting the usage permit and the signature stored in the usage permit storage unit in association with the identification information read by the identification information acquisition unit to the usage control device by short-range wireless communication And a certificate transmitting means,
The usage control device,
Only short-range wireless communication is possible,
Hall data storage means for storing hole data necessary for verification of the license, including a public key paired with the predetermined secret key,
The signature received together with the license from the license notification device is verified by the public key included in the hole data stored in the hole data storage means, and if the verification is successful, the Transaction information acquisition means for acquiring the transaction information included in the license,
Referring to the transaction information acquired by the transaction information acquisition means, and releasing the use restriction of the use object if the use condition specified by the transaction information is satisfied, And usage control system. 請求項1または2に記載の利用制御システムであって、
前記ホールデータには、共通鍵が含まれており、
前記利用許可証に含まれている前記取引情報は、前記共通鍵で暗号化されており、
前記利用制御装置において、
前記取引情報取得手段は、前記ホールデータ記憶手段に記憶されている前記ホールデータに含まれている前記共通鍵を用いて、前記利用許可証に含まれている、暗号化された前記取引情報を復号化する
ことを特徴とする利用制御システム。 The use control system according to claim 1 or 2 , wherein
The hole data includes a common key,
The transaction information included in the license is encrypted with the common key,
In the usage control device,
The transaction information acquisition unit uses the common key included in the hole data stored in the hole data storage unit to store the encrypted transaction information included in the license. A usage control system characterized by decryption. 利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用対象物の利用を制御する利用制御装置と、前記利用制御装置に前記利用許可証を通知する利用許可証通知装置と、を用いて、前記利用対象物の利用を制御する利用制御方法であって、
前記利用許可証通知装置は、
利用者の識別情報毎に、前記利用対象物の利用に関する条件を含む取引情報を含む前記利用許可証を、所定の秘密鍵を用いて生成された、当該利用許可証に対する署名とともに記憶しており、
記憶媒体に記憶された利用者の暗証番号を当該利用者の識別情報として読み取って、当該識別情報に対応付けられて記憶されている前記利用許可証および前記署名を、近距離無線通信により前記利用制御装置に送信し、
前記利用制御装置は、
近距離無線通信でのみ通信可能であり、
前記所定の秘密鍵と対の公開鍵を含み、前記利用許可証の検証に必要なホールデータを記憶しており、
前記利用許可証通知装置から前記利用許可証とともに受信した前記署名を、前記ホールデータに含まれている前記公開鍵で検証し、検証成立したならば、前記利用許可証に含まれている前記取引情報を参照し、前記取引情報により特定される利用条件を満足するならば、前記利用対象物の利用制限を解除する
ことを特徴とする利用制御方法。 A usage control device that controls the use of an object to be used by locking/unlocking, access control, or encryption/decryption based on the usage certificate, and a usage certificate that notifies the usage control device of the usage license A notification control device and a usage control method for controlling the usage of the usage object,
The license notification device is
For each user's identification information, the above-mentioned license including transaction information including conditions regarding the usage of the above-mentioned target object is stored together with a signature for the license, which is generated using a predetermined secret key. ,
The user's personal identification number stored in a storage medium is read as identification information of the user, and the usage permit and the signature stored in association with the identification information are used by the short-range wireless communication. Send to the controller,
The usage control device,
Only short-range wireless communication is possible,
The hole data necessary for verification of the license is stored, including the public key paired with the predetermined secret key,
The signature received together with the license from the license notifying device is verified with the public key included in the hole data, and if the verification is successful, the transaction included in the license. A usage control method, which refers to information and releases the usage restriction of the usage object if the usage conditions specified by the transaction information are satisfied. 利用許可証に基づいて、施錠・解錠、アクセス制御、あるいは暗号化・復号化により利用対象物の利用を制御する利用制御装置と、前記利用制御装置に前記利用許可証を通知する利用許可証通知装置と、を用いて、前記利用対象物の利用を制御する利用制御方法であって、A usage control device that controls the use of an object to be used by locking/unlocking, access control, or encryption/decryption based on the usage certificate, and a usage certificate that notifies the usage control device of the usage license A notification control device and a usage control method for controlling the usage of the usage object,
前記利用許可証通知装置は、 The license notification device is
利用者の識別情報毎に、前記利用対象物の利用に関する条件を含む取引情報を含む前記利用許可証を、所定の秘密鍵を用いて生成された、当該利用許可証に対する署名とともに記憶しており、 For each user's identification information, the above-mentioned license including transaction information including conditions regarding the usage of the above-mentioned target object is stored together with a signature for the license, which is generated using a predetermined secret key. ,
利用者から生体認証情報を当該利用者の識別情報として読み取って、当該識別情報に対応付けられて記憶されている前記利用許可証および前記署名を、近距離無線通信により前記利用制御装置に送信し、 The biometric authentication information is read from the user as the identification information of the user, and the usage permit and the signature stored in association with the identification information are transmitted to the usage control device by short-range wireless communication. ,
前記利用制御装置は、 The usage control device,
近距離無線通信でのみ通信可能であり、 Only short-range wireless communication is possible,
前記所定の秘密鍵と対の公開鍵を含み、前記利用許可証の検証に必要なホールデータを記憶しており、 The hole data necessary for verification of the license is stored, including the public key paired with the predetermined secret key,
前記利用許可証通知装置から前記利用許可証とともに受信した前記署名を、前記ホールデータに含まれている前記公開鍵で検証し、検証成立したならば、前記利用許可証に含まれている前記取引情報を参照し、前記取引情報により特定される利用条件を満足するならば、前記利用対象物の利用制限を解除する The signature received together with the license from the license notifying device is verified with the public key included in the hole data, and if the verification is successful, the transaction included in the license. Referring to the information, if the usage condition specified by the transaction information is satisfied, the usage restriction of the usage target object is released.
ことを特徴とする利用制御方法。 A usage control method characterized by the above.
JP2019032565A 2019-02-26 2019-02-26 Usage control system and usage control method Active JP6721932B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2019032565A JP6721932B1 (en) 2019-02-26 2019-02-26 Usage control system and usage control method
US17/433,434 US11956625B2 (en) 2019-02-26 2020-01-08 Utilization control system and utilization control method
PCT/JP2020/000356 WO2020174882A1 (en) 2019-02-26 2020-01-08 Use control system and use control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019032565A JP6721932B1 (en) 2019-02-26 2019-02-26 Usage control system and usage control method

Publications (2)

Publication Number Publication Date
JP6721932B1 true JP6721932B1 (en) 2020-07-15
JP2020133367A JP2020133367A (en) 2020-08-31

Family

ID=71523887

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019032565A Active JP6721932B1 (en) 2019-02-26 2019-02-26 Usage control system and usage control method

Country Status (3)

Country Link
US (1) US11956625B2 (en)
JP (1) JP6721932B1 (en)
WO (1) WO2020174882A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11935349B2 (en) * 2021-10-29 2024-03-19 Ricoh Company, Ltd. Managing access to physical areas based on captured digital data and a database

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6038666A (en) * 1997-12-22 2000-03-14 Trw Inc. Remote identity verification technique using a personal identification device
NO314530B1 (en) * 2000-02-25 2003-03-31 Ericsson Telefon Ab L M Wireless reservation, check-in, access control, check-out and payment
JP2003132435A (en) 2001-10-25 2003-05-09 Sharp Corp Hotel guest service system and method using rfid and hotel guest service program using rfid
US20040003257A1 (en) * 2002-06-26 2004-01-01 Mitchell Ernst Kern Network accessible and controllable security system for a multiple of electronic door locks within a multi-room facility
JP2007070832A (en) * 2005-09-05 2007-03-22 Seiko Epson Corp Key data management system and method
US10818119B2 (en) * 2009-02-10 2020-10-27 Yikes Llc Radio frequency antenna and system for presence sensing and monitoring
JP4892093B1 (en) * 2010-11-09 2012-03-07 株式会社東芝 Authentication linkage system and ID provider device
US9894066B2 (en) * 2014-07-30 2018-02-13 Master Lock Company Llc Wireless firmware updates
JP2016040648A (en) * 2014-08-12 2016-03-24 国立大学法人 東京大学 Reservation information management system
JP2016079645A (en) * 2014-10-15 2016-05-16 株式会社Photosynth Electronic lock system, unlocking method, and lock opening/closing system
CN107004315B (en) * 2014-12-02 2020-08-04 开利公司 Access control system using virtual card data
EP4325806A3 (en) * 2015-03-18 2024-05-22 Snap Inc. Geo-fence authorization provisioning
JP2016184875A (en) * 2015-03-26 2016-10-20 美和ロック株式会社 Key data communication system
US9847020B2 (en) * 2015-10-10 2017-12-19 Videx, Inc. Visible light communication of an access credential in an access control system
US10115250B2 (en) * 2016-05-23 2018-10-30 Fuji Xerox Co., Ltd. Systems and methods for location enabled electronic lock controls
JP6900643B2 (en) * 2016-08-29 2021-07-07 凸版印刷株式会社 Electronic lock system
US10008061B2 (en) * 2016-10-24 2018-06-26 Sera4 Ltd. Secure access to physical resources using asymmetric cryptography
US11164413B2 (en) * 2017-01-23 2021-11-02 Carrier Corporation Access control system with secure pass-through

Also Published As

Publication number Publication date
US20220167154A1 (en) 2022-05-26
JP2020133367A (en) 2020-08-31
US11956625B2 (en) 2024-04-09
WO2020174882A1 (en) 2020-09-03

Similar Documents

Publication Publication Date Title
CN101116082A (en) authentication system
KR20140030140A (en) Standalone biometric authorization control device and method
US20250062913A1 (en) Utilization management system, management device, utilization control device, utilization management method, and computer-readable program
WO2006134971A1 (en) Document management system
JP2019085761A (en) Switching control system
JP2007327253A (en) Storage box with biological feature authenticating function
JP2003160209A (en) Article management system and method, article management program, and recording medium recording the program
JP2005139644A (en) Key information distribution system
JP2019138027A (en) Cabinet management device
JP6721932B1 (en) Usage control system and usage control method
JP2024170535A (en) Usage management system, management device, usage control device, usage management method, and computer readable program
JP4612482B2 (en) Usage management system
JP7635929B2 (en) USE CONTROL SYSTEM, SETTING INFORMATION TRANSMISSION DEVICE, USE CONTROL UNIT, USE CONTROL METHOD, AND PROGRAM
JP6934441B2 (en) Management server, authentication method, computer program and service cooperation system
JP2013120454A (en) Information processing system, information processing method, information processing device, control method or control program for the information processing device
JP7280635B2 (en) Electric lock device and authentication key registration system
JP6792229B1 (en) Usage management system, management device, usage control device, usage management method, and program
JP4812371B2 (en) Image display control system, authentication system, and application management apparatus
WO2020261622A1 (en) Use control system, use permit issuance device, use control method, and computer-readable program
JP3834056B1 (en) Authentication system, reader / writer device and storage
JP2021036687A (en) Utilization management system, management device, utilization controller, user terminal, utilization management method, and program
JP2025016689A (en) Utilization Control Unit
JP7183318B2 (en) Storage management device
JP2023106246A (en) Use management system, use control apparatus, management apparatus, use management method, and program
WO2023139972A1 (en) Use management system, use control device, management device, use management method, and program

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20190912

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191125

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200317

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200424

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200609

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200615

R150 Certificate of patent or registration of utility model

Ref document number: 6721932

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350